Konfigurasi Azure Monitor untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk Azure MonitorMenghubungkan AppFabric ke Anda Azure Monitor akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Azure Monitor untuk AppFabric

Azure Monitor adalah solusi pemantauan komprehensif untuk mengumpulkan, menganalisis, dan menanggapi data pemantauan dari cloud dan lingkungan lokal Anda. Anda dapat menggunakan Azure Monitor untuk memaksimalkan ketersediaan dan kinerja aplikasi dan layanan Anda. Ini membantu Anda memahami kinerja aplikasi Anda dan memungkinkan Anda merespons peristiwa sistem secara manual dan terprogram.

Azure Monitor mengumpulkan dan mengumpulkan data dari setiap lapisan dan komponen sistem Anda di beberapa langganan dan penyewa Azure dan non-Azure. Ini menyimpannya dalam platform data umum untuk konsumsi oleh seperangkat alat umum yang dapat mengkorelasikan, menganalisis, memvisualisasikan, dan/atau menanggapi data. Anda juga dapat mengintegrasikan alat Microsoft dan non-Microsoft lainnya. Bagian Azure Monitor log aktivitas adalah log platform yang memberikan wawasan tentang peristiwa tingkat langganan. Log aktivitas mencakup informasi seperti saat sumber daya dimodifikasi atau mesin virtual dimulai.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk mengaudit log dan data pengguna dari Azure Monitor, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Azure Monitor

AppFabric mampu menerima informasi pengguna dan log audit dari berikut Azure Monitor layanan:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Azure Monitor Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki Microsoft Azure akun dengan uji coba gratis atau pay-as-you-go berlangganan.

  • Setidaknya satu langganan diperlukan untuk mengambil acara dalam langganan itu.

Pertimbangan batas tarif

Azure Monitor memberlakukan batas tarif pada prinsipal keamanan (pengguna atau aplikasi) yang membuat permintaan dan ID berlangganan atau ID penyewa. Untuk informasi lebih lanjut tentang Azure Monitor APIbatas nilai, lihat Memahami caranya Azure Resource Manager permintaan throttles pada Azure Monitor Situs web pengembang.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Anda Azure Monitor akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric Azure Monitor. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Azure Monitor dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric terintegrasi dengan Azure Monitor menggunakanOAuth2. Lengkapi langkah-langkah berikut untuk membuat OAuth2 aplikasi di Azure Monitor:

  1. Arahkan ke Microsoft Azure Portal dan masuk.

  2. Arahkan ke Microsoft Entra ID.

  3. Pilih Pendaftaran Aplikasi.

  4. Pilih Pendaftaran Baru.

  5. Masukkan nama untuk klien seperti Azure Monitor OAuthKlien. Ini akan menjadi nama aplikasi terdaftar.

  6. Verifikasi jenis akun yang didukung disetel ke Penyewa Tunggal.

  7. Untuk Redirect URI, pilih Web sebagai platform dan tambahkan pengalihanURI. Gunakan format berikut untuk pengalihanURI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di alamat itu, <region> adalah kode untuk Wilayah AWS di mana Anda telah mengonfigurasi bundel AppFabric aplikasi Anda. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Respons otentikasi akan dikirim ke yang disediakan URI setelah berhasil mengautentikasi pengguna. Menyediakan ini sekarang adalah opsional dan dapat diubah nanti, tetapi nilai diperlukan untuk sebagian besar skenario otentikasi.

  8. PilihPendaftaran.

  9. Di aplikasi terdaftar, pilih Sertifikat & rahasia dan kemudian Rahasia klien baru.

  10. Tambahkan deskripsi untuk rahasianya.

  11. Pilih durasi kedaluwarsa rahasia. Anda dapat memilih durasi prasetel apa pun dari drop-down atau mengatur durasi khusus.

  12. Pilih Tambahkan. Nilai rahasia klien hanya dapat dilihat segera setelah pembuatan. Pastikan untuk menyimpan rahasia di tempat yang aman sebelum meninggalkan halaman.

Izin yang diperlukan

Anda harus menambahkan izin berikut ke OAuth aplikasi Anda. Untuk menambahkan izin, ikuti petunjuk di API bagian Tambahkan izin untuk mengakses web Anda Microsoft Entra Panduan Pengembang.

  • Microsoft Graph Akses API Pengguna> User.Read.All (Pilih Jenis Delegasi)

  • Microsoft Graph Akses API Pengguna> offline_access (Pilih Jenis Delegasi)

  • Azure Log Audit Manajemen Layanan API > user_impersonation (Pilih Jenis Delegasi)

Setelah Anda menambahkan izin, untuk memberikan izin admin untuk izin, ikuti petunjuk di bagian tombol persetujuan Admin di Microsoft Entra Panduan Pengembang.

Otorisasi aplikasi

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Azure Monitor akun. Untuk menerima log audit dan data pengguna dari Azure Monitor, Anda harus membuat dua otorisasi aplikasi, satu yang diberi nama Azure Monitordi daftar drop-down otorisasi aplikasi, dan lainnya yang diberi nama Azure Monitor Log Audit dalam daftar drop-down otorisasi aplikasi. Anda dapat menggunakan ID penyewa, ID klien, dan rahasia klien yang sama untuk kedua otorisasi aplikasi. Untuk menerima log audit dari Azure Monitor Anda membutuhkan keduanya Azure Monitor dan Azure Monitor Audit Log otorisasi aplikasi. Untuk menggunakan alat akses pengguna saja, hanya Azure Monitorotorisasi aplikasi diperlukan.

ID Penyewa

AppFabric akan meminta ID penyewa Anda. Selesaikan langkah-langkah berikut untuk menemukan ID klien Anda di Azure Monitor:

  1. Arahkan ke Microsoft Azure Portal.

  2. Arahkan ke Azure Active Directory.

  3. Di bagian Pendaftaran Aplikasi, pilih aplikasi yang sebelumnya dibuat.

  4. Di bagian Ikhtisar, salin ID penyewa dari bidang ID Direktori (penyewa).

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Azure Monitor berlangganan. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

catatan

Nama penyewa harus maksimal 2.048 karakter yang terdiri dari angka, huruf kecil/huruf besar, dan karakter khusus berikut: periode (.), garis bawah (_), tanda hubung (-) dan ruang kosong.

ID Klien

AppFabric akan meminta ID klien. Selesaikan prosedur berikut untuk menemukan ID klien Anda Azure Monitor:

  1. Arahkan ke Microsoft Azure Portal.

  2. Arahkan ke Azure Active Directory.

  3. Di bagian Pendaftaran Aplikasi, pilih aplikasi yang sebelumnya dibuat.

  4. Di bagian Ikhtisar, salin ID klien dari bidang ID Aplikasi (klien).

Rahasia klien

AppFabric akan meminta rahasia klien. Rahasia klien untuk OAuth aplikasi terdaftar adalah apa yang Anda buat di Langkah 11 dari bagian Pembuatan OAuth aplikasi. Jika Anda salah menempatkan rahasia klien yang dihasilkan selama pembuatan OAuth aplikasi, ulangi langkah 8-11 di bagian Pembuatan OAuth aplikasi untuk membuat ulang yang baru.

Otorisasi aplikasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Microsoft Azure untuk menyetujui otorisasi. Masuk ke akun Anda dari jendela dan setujui AppFabric otorisasi dengan memilih Izinkan.